WordPress网站被黑。如果它发生在你身上,很容易恐慌。在这篇文章中,我将帮助您确定您的网站是否被黑客入侵,指导您完成清理网站的步骤并帮助您提高网站的安全性。
最后,我将为您提供一些提示,以防止您的WordPress网站将来再次被黑客入侵。
- WordPress被黑:表明您的WordPress网站存在风险
- 为什么WordPress网站会被黑客入侵
- WordPress如何被黑客入侵?
- WordPress网站被黑:怎么办(分步指南)
- 如何防止您的WordPress网站被黑客入侵
WordPress被黑:表明您的WordPress网站存在风险
您的WordPress网站未按应有的方式运行。但是你怎么知道这个问题是由于黑客攻击造成的?让我们看一下您的网站已被黑客入侵的一些迹象:
- 您无法登录。
- 您的网站在您没有做任何事情的情况下发生了变化(例如,主页已被静态页面替换或添加了新内容)。
- 您的网站正在重定向到另一个网站。
- 当您或其他用户尝试访问您的网站时,您会在浏览器中收到警告。
- 当您搜索您的网站时,Google会发出警告,表明它可能已被黑客入侵。
- 您已收到来自安全插件的违规通知或意外更改通知。
- 您的托管服务提供商已警告您有关您帐户的异常活动。
让我们更详细地看一下其中的每一个。
您无法登录
如果您无法登录您的网站,则可能表明您的网站已被黑客入侵。但是,您更有可能刚刚忘记了密码。因此,在您假设您已被黑客入侵之前,请尝试重置您的密码。如果你不能,那是一个警告信号。即使可以,您可能仍然被黑客入侵,您必须进行更多调查。
黑客有时会删除用户或更改用户密码以阻止访问。如果您无法重置密码,则您的用户帐户可能已被删除,这是黑客入侵的迹象。
您的网站已更改
黑客的一种形式是用静态页面替换主页。如果您的网站看起来完全不同并且没有使用您的主题,则它可能已被黑客入侵。
这些更改可能更加微妙,可能会添加虚假内容或指向令人讨厌的网站的链接。如果您的页脚充满了您没有添加的链接,特别是如果这些链接被隐藏或字体很小,那么您可能已被黑客入侵。
在您假设您已被黑客入侵之前,请与其他网站管理员或编辑核实,以确保他们没有意外进行更改。
如果您的主题不是来自信誉良好的来源并且您最近更新了它,那可能是罪魁祸首。
您的网站正在重定向
有时,黑客会添加一个脚本,当人们访问您的站点时将其重定向到另一个站点。这可能是您不希望您的用户被带到的网站。
当我管理的一个学校网站重定向到一个约会网站时,这发生在我身上。正如你可以想象的那样,我的客户很不高兴,不得不放弃我正在做的所有其他事情并立即修复它。事实证明,这是服务器上的不安全问题,而不是我的网站上的安全问题,这是只使用优质托管的原因之一。我尽快更换了托管服务提供商并几乎立即修复了这个问题。
浏览器警告
如果您的浏览器警告您的网站已被入侵,则可能表明您的网站已被黑客入侵。这也可能是由于您需要删除的主题或插件中的某些代码,或者是域或SSL的问题。
请参阅浏览器中带有警告的建议,以帮助您诊断问题。
搜索引擎警告
当您搜索您的网站时,如果它被黑客入侵,Google可能会显示警告。这可能意味着站点地图已被黑客入侵,这将影响Google抓取您网站的方式。或者这可能是一个更大的问题:您需要进行下面的诊断以确切了解发生了什么。
谷歌警报 – 该网站可能已被黑客入侵
为什么WordPress网站会被黑客入侵
WordPress网站被黑的原因有很多,但这里是最常见因素的概述。
1. 不安全的密码
这是黑客入侵的最常见原因之一。世界上最常用的密码是“密码”。安全密码不仅适用于您的WordPress管理员帐户,而且适用于您的所有用户和网站的所有方面,包括FTP和托管。
2. 过时的软件
插件和主题,以及WordPress本身,都受到需要应用到您网站的安全更新的约束。如果您不使您的主题、插件和 WordPress 版本保持最新,那么您的网站就会容易受到攻击。
3.不安全的代码
并非来自可靠来源的插件和主题可能会给您的网站带来漏洞。如果您需要免费的WordPress主题或插件,请从官方主题目录安装它们。
购买高级主题和插件时,请务必检查供应商的声誉,并从您信任的人和来源获得推荐。切勿安装无效插件,它们是来自免费网站的高级插件,旨在造成伤害或收集信息。
WordPress如何被黑客入侵?
如果您想了解更多有关WordPress 网站如何被黑客入侵的信息(如果您自己的网站被黑客入侵,您不会急于采取措施),以下是黑客进入您网站的主要途径:
- 后门——这些绕过访问您网站的正常方法,例如通过脚本或隐藏文件。一个例子是2013年的Tim Thumb漏洞。
- Pharma hacks – 一种用于将恶意代码插入到过时版本的WordPress中的漏洞。
- 暴力登录尝试——当黑客使用自动化来利用弱密码并获得对您网站的访问权限时。
- 恶意重定向 – 当使用后门将恶意重定向添加到您的网站时。
- 跨站脚本 (XSS) – WordPress插件中最常见的漏洞,这些注入脚本允许黑客向用户的浏览器发送恶意代码。
- 拒绝服务 (DoS) – 当网站代码中的错误或错误被用来淹没网站,使其不再运行时。
如果您经营的是电子商务网站,请务必阅读我们关于电子商务欺诈预防的深入指南。
这些听起来都很吓人,但是您可以采取一些措施来保护您的 WordPress 网站免受它们的侵害。首先,让我们完成当您的网站被黑客入侵时需要采取的步骤。
WordPress网站被黑:怎么办(分步指南)
您需要采取的步骤取决于您的网站被黑客入侵的方式,您可能不需要完成所有这些工作。我们将经历的步骤是:
- 不要惊慌
- 将您的网站置于维护模式
- 重置密码
- 使用恶意软件删除服务
- 更新插件和主题
- 删除用户
- 删除不需要的文件
- 清理您的站点地图
- 重新安装插件和主题
- 重新安装WordPress核心
- 清理你的数据库
第 1 步:不要惊慌
我知道你能对惊慌失措的人说的最糟糕的话就是“不要惊慌”。但是,如果您要能够诊断和解决问题,您需要有一个清醒的头脑。
如果您无法正确思考,只需将您的站点置于维护模式并放置几个小时,直到您感觉平静。再一次,这听起来说起来容易做起来难,但它在这里至关重要。
第 2 步:将您的站点置于维护模式
您不希望访问者发现您的站点处于受损状态,也不希望他们在您修复站点时看到您的站点的外观。
因此,如果可以,请将其置于维护模式。
如果您现在无法登录您的WordPress网站,这将是不可能的,但请尽快返回并执行此操作。
像Coming Soon Page & Maintenance Mode这样的插件可以让您将您的网站置于维护模式,使其看起来好像正在进行定期维护,而不是在被黑客入侵后得到修复。
Coming Soon Page & Maintenance Mode插件
完成此操作后,您可以放松一点,因为知道人们看不到正在发生的事情。
您可以配置插件以添加徽标并自定义颜色,或者您可以输入一些快速解释性文本并将其保留。
现在您可以看到损坏的网站,但其他人看不到。
第 3 步:使用恶意软件删除服务
为了省去以下所有步骤的麻烦,如果你的服务器提供商有恶意软件清除服务,掏腰包解决问题吧。
第 4 步:重置密码
由于您不知道使用哪个密码来访问您的网站,因此更改所有密码以防止黑客再次使用它们很重要。这不仅限于您的WordPress密码:重置您的SFTP密码、您的数据库密码以及您的托管服务提供商的密码。
您需要确保其他管理员用户也重置他们的密码。
第 5 步:更新插件和主题
下一步是确保所有插件和主题都是最新的。转到您网站中的仪表盘 > 更新 并更新所有过时的内容。
您应该在尝试任何其他修复之前执行此操作,因为如果插件或主题使您的网站易受攻击,则您所做的任何修复都可能被该漏洞撤消。因此,在继续之前确保一切都是最新的。
第 6 步:删除用户
如果您不认识任何管理员帐户已添加到您的WordPress网站,则该删除它们了。在您执行此操作之前,请与任何授权管理员确认他们没有更改其帐户详细信息,而您只是不认识他们。
转到WordPress管理员中的用户屏幕,然后单击用户列表上方的管理员链接。如果有任何不应该出现的用户,请单击他们旁边的复选框,然后在批量操作下拉列表中选择删除 。
第 7 步:删除不需要的文件
要确定您的WordPress安装中是否有任何不应该存在的文件,您需要安装一个安全插件,例如WordFence,它会扫描您的网站并告诉您是否有任何不应该存在的文件,或使用诸如Sucuri之类的安全服务。
第 8 步:清理您的站点地图并重新提交给Google
网站被搜索引擎标记为红色的原因之一可能是您的sitemap.xml文件被黑客入侵。
您可以使用SEO插件重新生成站点地图,但您还需要告诉Google该站点已被清理。将您的网站添加到Google Search Console并向 Google提交站点地图报告,告诉他们您需要抓取该网站。这并不能保证您的网站会立即被抓取,最多可能需要两周时间。您无法采取任何措施来加快速度,因此您必须耐心等待。
第 9 步:重新安装插件和主题
如果您的网站仍然存在问题,则需要重新安装尚未更新的所有插件和主题。停用并从您的主题和插件页面中删除它们,然后重新安装它们。如果您尚未将站点置于维护模式,请先执行此操作!
如果您从插件或主题供应商处购买了插件或主题并且您不确定它的安全性,那么现在是考虑是否应该继续使用它的时候了。如果您从WordPress插件或主题目录以外的任何地方下载了免费主题/插件,请不要重新安装它。相反,从主题或插件目录安装它或购买合法版本。如果您买不起,请将其替换为主题或插件目录中的免费主题/插件,该主题或插件执行相同或类似的工作。
如果这不能解决问题,请查看所有主题和插件的支持页面。可能是其他用户遇到了问题,在这种情况下,您应该卸载该主题或插件,直到漏洞得到修复。
第 10 步:重新安装WordPress核心
如果一切都失败了,您将需要重新安装WordPress本身。如果WordPress核心中的文件遭到破坏,您需要用干净的WordPress安装替换它们。
通过SFTP将一组干净的WordPress文件上传到您的网站,确保覆盖旧文件。备份wp-config.php和. htaccess文件首先,以防这些被覆盖(尽管它们不应该被覆盖)。
如果您使用自动安装程序来安装WordPress,请不要再次使用它,因为它会覆盖您的数据库并且您会丢失您的内容。相反,仅使用SFTP上传文件。
第 11 步:清理数据库
您的数据库已被黑客入侵,您也需要清理它。清理数据库是一个好主意,因为干净的数据库将减少陈旧数据并占用更少的空间,从而使您的站点更快。
你怎么知道你的数据库是否被黑客入侵了?如果您正在使用安全插件或服务,通过它运行扫描将告诉您数据库是否已被破坏(或者您可能已收到警报)。或者,您可以使用像NinjaScanner这样的插件来扫描您的数据库。
WP-Optimize插件可让您清理数据库并为未来优化。
如何防止您的WordPress网站被黑客入侵
所以你已经清理了你的网站,你已经重置了你的密码,所以它比以前更安全了。
但是,您还可以做更多的事情来防止未来的黑客攻击并避免再次发生同样的事情。
1.确保所有密码都是安全的
如果您还没有,请确保与您的网站相关的所有密码(不仅仅是您的 WordPress 管理员密码)都已重置,并且您使用的是强密码。
安全插件可让您强制用户使用安全密码。
您还可以向您的网站添加双重身份验证,以使黑客更难创建帐户。
2.保持您的网站更新
让您的网站保持最新很重要。每次更新您的主题、插件或WordPress本身时,您都应该运行该更新,因为它通常包含安全补丁。
您可以通过编辑wp-config.php文件或安装插件来启用自动更新。如果您不想这样做,因为您想先测试更新,安全插件会在您需要运行更新时通知您。
3. 不要安装不安全的插件或主题
将来安装WordPress插件时,请确保它们已使用您的WordPress版本进行了测试,并且您从信誉良好的来源下载它们。
始终通过主题和插件目录安装免费插件和主题:不要试图从第三方站点获取它们。如果您要购买高级主题或插件,请检查插件供应商的声誉并寻求建议。
4.清理你的WordPress安装
如果您安装了任何主题或插件但未激活,请删除它们。如果您的托管环境中有任何未使用的文件或旧WordPress安装,是时候删除它们了。删除您不使用的任何数据库。
如果您的服务器上有旧的、未使用的WordPress安装,它们将特别容易受到攻击,因为您不太可能使它们保持最新状态。
5. 在您的网站上安装SSL
SSL将为您的站点增加一层安全性。如果您的托管服务提供商不提供免费SSL,您可以使用SSL Zen插件添加免费的Let's Encrypt SSL。
6.避免廉价托管
廉价托管意味着您将与数百个其他客户端共享服务器空间。这不仅会减慢您的站点速度,还会增加其他站点之一向服务器引入不安全性的机会。
廉价的托管服务提供商不太可能可靠地监控服务器安全性或在您的网站被黑客入侵时为您提供帮助。=
7.设置防火墙
安全插件或Cloudflare或Sucuri等服务可让您为您的站点配置防火墙。这将为黑客增加额外的障碍,并减少您的网站遭到黑客攻击和DDoS 攻击的机会。
8. 安装安全插件
如果您在网站上安装安全插件,它会通知您任何可疑活动。这可能包括未经授权的登录或添加不应存在的文件。
同样,请参阅插件提供的警告以找出问题所在。
9.考虑一个安全服务
您可能需要考虑像Sucuri这样的安全服务,它会监控您的网站并在您再次被黑客入侵时修复它。
Sucuri
它并不便宜,但如果您的网站对您的业务收入至关重要,它可以收回成本。有不同的计划为安全修复提供不同的周转时间。Sucuri将监控您的网站,在存在安全漏洞时提醒您,并为您修复。这意味着您不必再次自己清理网站。
或者,服务器提供商附带安全功能,包括DDoS检测、正常运行时间监控、硬件墙和无黑客保证,这意味着如果您的网站被黑客入侵,我们将为您清理它。
小结
让您的网站被黑是一种不愉快的体验。这意味着您的网站对用户不可用,这可能会影响您的业务。这意味着您必须迅速采取行动,这将影响您的其他活动。
如果您的网站被黑客入侵,以下是您需要采取的步骤的回顾:
- 重置密码。
- 更新插件和主题。
- 删除不应该存在的用户。
- 删除不需要的文件。
- 清理您的站点地图。
- 重新安装插件和主题,以及WordPress核心。
- 如有必要,清理您的数据库。
请记住:按照上述步骤防止黑客攻击将避免您将来不得不再次执行所有这些操作:让您的网站尽可能安全是值得的。
原文地址:https://www.wbolt.com/wordpress-hacked.html